Berita

Plug-in PhishWP Mengambil Alih Pembayaran E-Commerce WordPress

Malware berbahaya baru yang diidentifikasi sebagai plugin WordPress bernama PhishWP. Malware ini telah digunakan oleh penyerang siber untuk membuat halaman pembayaran palsu yang meniru layanan yang sah seperti Stripe, yang memungkinkan pencurian data keuangan dan data pribadi yang sensitif.

Menurut para peneliti SlashNext yang beredar di sebuah forum kejahatan siber Rusia, PhishWP memungkinkan penyerang untuk membuat antarmuka pembayaran yang meyakinkan, sehingga dapat mengambil detail kartu kredit, alamat penagihan, dan bahkan kata sandi sekali pakai (OTP) dari para korban. Setelah informasi dimasukkan, PhishWP mengirimkan data yang dicuri langsung ke penyerang melalui Telegram, dan sering kali secara real-time.

Penyerang siber mampu menggunakan PhishWP di situs WordPress yang sudah ada atau membuat situs palsu. Desain plugin ini sangat mirip dengan gateway pembayaran tepercaya, sehingga menyulitkan pengguna untuk mendeteksi penipuan.

Alat yang Ampuh untuk Penyerang di Dunia Maya

PhishWP menawarkan berbagai fitur ampuh yang sangat menguntungkan bagi para penyerang siber. Selain itu plug in ini dapat membuat halaman pembayaran yang sangat sama dengan halaman aslinya, yang mana halaman tersebut meniru prosesor pembayaran yang sah, mengumpulkan kata sandi sekali pakai (OTP) untuk melakukan bypass langkah-langkah keamanan, dan mengirimkan data yang dicuri secara langsung ke penyerang melalui Telegram.

Mayuresh Dani, manajer riset keamanan di Qualys, mengungkapkan bahwa dalam sebuah kasus, dimana pengguna telah mengkatifkan permintaan 3DS, maka PhishWP juga menyertakan pop-up kode 3DS untuk memastikan informasi ini juga diambil oleh pelaku. Data yang dikirim ke pelaku berupa, alamat IP pengguna, informasi perambaan, dan informasi kartu kredit.

Dan untuk memastikan bahwa penyerang memiliki waktu untuk menggunakan informasi yang dicuri, plugin juga menyertakan fungsionalitas yang mengirimkan email konfirmasi kepada korban dengan detail pesanan mereka. […] Fungsionalitas inilah yang membuat PhishWP menjadi pencuri informasi yang sangat sukses.

Selain itu, malware ini membuat profil informasi peramban, mengirimkan email konfirmasi yang menipu, mendukung berbagai bahasa untuk kampanye global, dan bahkan menyertakan opsi penyamaran untuk menyembunyikan tujuan sebenarnya.

Bagaimana PhishWP bekerja

Contoh serangan menggunakan PhishWP melibatkan penyerang yang membuat situs e-commerce palsu dengan produk yang didiskon besar-besaran.

Korban memasukkan detail kartu dan OTP mereka pada halaman pembayaran palsu, tanpa menyadari bahwa data tersebut langsung dikirim ke akun Telegram penyerang. Informasi yang dicuri kemudian digunakan untuk transaksi yang tidak sah atau dijual di pasar web gelap.

Untuk melindungi diri dari ancaman seperti PhishWP, para ahli merekomendasikan untuk menggunakan alat perlindungan phishing berbasis peramban yang canggih. Solusi-solusi ini menyediakan deteksi ancaman secara real-time, memblokir URL berbahaya di semua peramban utama dan mengidentifikasi upaya phishing sebelum data sensitif dapat dikompromikan.

Sumber:
https://www.darkreading.com/threat-intelligence/phishwp-plugin-hijacks-wordpress-e-commerce-checkouts
https://www.infosecurity-magazine.com/news/phishwp-plugin-enables-payment/